{"id":179176,"date":"2026-02-23T13:19:58","date_gmt":"2026-02-23T16:19:58","guid":{"rendered":"https:\/\/www.itsitio.com\/co\/?p=179176"},"modified":"2026-02-24T16:30:23","modified_gmt":"2026-02-24T19:30:23","slug":"ciberseguridad-en-colombia-ransomware-phishing-con-ia-y-el-nuevo-frente-de-ataque-empresarial","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/ciberseguridad-en-colombia-ransomware-phishing-con-ia-y-el-nuevo-frente-de-ataque-empresarial\/","title":{"rendered":"Ciberseguridad en Colombia: ransomware, phishing con IA y el nuevo frente de ataque empresarial"},"content":{"rendered":"

La ciberseguridad en Colombia dej\u00f3 de ser un tema t\u00e9cnico para convertirse en un asunto estrat\u00e9gico y de supervivencia empresarial<\/strong>. Seg\u00fan datos compartidos por Luis Arturo Gonz\u00e1lez Arismendi<\/strong>, gerente de Desarrollo de Negocios en Nubatech, en la regi\u00f3n se registran alrededor de 36 millones de intentos de ciberataques al a\u00f1o<\/strong>, donde se destacan principalmente ransomware y phishing<\/strong>, cada vez m\u00e1s potenciados por inteligencia artificial<\/strong>. El mensaje inicial del ejecutivo es directo: ya no estamos frente a ataques artesanales, sino ante una ofensiva automatizada, masiva y sofisticada<\/strong>.<\/p>\n

Ransomware, phishing con IA y deepfakes<\/strong><\/span><\/h2>\n

Las amenazas evolucionaron. Hoy no se trata solo de correos mal escritos o enlaces sospechosos. El escenario incluye miles de intentos por segundo<\/strong>, deepfakes<\/strong> y ataques que aprenden del comportamiento<\/strong> de las personas.<\/p>\n

\u201cYa no es tanto el phishing guiado, sino m\u00e1s bien algo basado en inteligencia artificial. Miles de intentos por segundo y deepfakes tambi\u00e9n\u201d, advierte Gonz\u00e1lez.<\/p>\n

El problema no es exclusivo de Colombia, pero el pa\u00eds concentra una cifra preocupante: alrededor del 25 % de los ataques registrados en la regi\u00f3n<\/strong>. Una proporci\u00f3n elevada que enciende las alarmas en empresas de todos los tama\u00f1os<\/strong>.<\/p>\n

El sector financiero<\/strong> contin\u00faa siendo el m\u00e1s impactado. \u201cEl sector m\u00e1s afectado, y por la naturaleza del negocio, son las instituciones bancarias\u201d, se\u00f1ala el ejecutivo. La l\u00f3gica es clara: donde hay dinero y datos sensibles<\/strong>, aumenta el inter\u00e9s cibercriminal.<\/p>\n

Uno de los vectores m\u00e1s inquietantes hoy tiene que ver con la integraci\u00f3n de IA en herramientas corporativas<\/strong>. Los ataques ya pueden venir embedidos en correos electr\u00f3nicos con instrucciones ocultas<\/strong> que incluso los agentes de IA podr\u00edan interpretar como leg\u00edtimas.<\/p>\n

\u201cUn simple clic puede hacer que el agente de IA entregue informaci\u00f3n de manera f\u00e1cil a maliciosos atacantes\u201d, alerta.<\/p>\n

\"Luis
Luis Arturo Gonz\u00e1lez Arismendi, gerente de Desarrollo de Negocios en Nubatech<\/figcaption><\/figure>\n

El error cr\u00edtico: creer que la ciberseguridad es solo de IT<\/strong><\/span><\/h2>\n

Uno de los errores m\u00e1s comunes en las organizaciones es delegar la protecci\u00f3n \u00fanicamente al departamento de tecnolog\u00eda<\/strong>.<\/p>\n

\u201cParece que es una materia que solo se le traspasa a IT. Y lo que marca la diferencia es que sea algo importante para la cultura de toda la organizaci\u00f3n<\/strong>\u201d, enfatiza Gonz\u00e1lez.<\/p>\n

La protecci\u00f3n de datos<\/strong> debe asumirse con el mismo cuidado que el dinero en efectivo. Regulaciones como la normativa colombiana de protecci\u00f3n de datos o est\u00e1ndares internacionales tipo GDPR<\/strong> no buscan frenar a las empresas.<\/p>\n

\u201cEstas leyes no son stoppers o blockers, son gu\u00edas<\/strong> de c\u00f3mo hacer el manejo de los datos de forma correcta\u201d, explica.<\/p>\n

Las compa\u00f1\u00edas que comprenden este enfoque no solo reducen riesgos legales<\/strong>, tambi\u00e9n fortalecen su reputaci\u00f3n<\/strong> y su confianza de marca<\/strong>. En la econom\u00eda digital, la confianza se consolida como un activo estrat\u00e9gico<\/strong>.<\/p>\n

Nube, configuraci\u00f3n y talento especializado<\/strong><\/span><\/h2>\n

Las grandes plataformas cloud ya operan bajo est\u00e1ndares robustos<\/strong> como ISO 27001<\/strong> o NIST<\/strong>. El problema rara vez reside en la infraestructura.<\/p>\n

\u201cLa infraestructura s\u00ed es segura. La falla se da principalmente en la configuraci\u00f3n<\/strong>\u201d, reconoce Gonz\u00e1lez.<\/p>\n

Este punto abre otro desaf\u00edo clave: la escasez de talento especializado en ciberseguridad<\/strong> y la necesidad de certificaciones actualizadas<\/strong>. Sin buenas pr\u00e1cticas ni cultura organizacional transversal, incluso los entornos m\u00e1s seguros pueden quedar expuestos.<\/p>\n

La estrategia recomendada se apoya en un enfoque por capas<\/strong>: seguridad perimetral<\/strong>, control de accesos<\/strong>, monitoreo continuo<\/strong> y visibilidad de los datos sensibles<\/strong>.<\/p>\n

\u201cNo es solo instalar una soluci\u00f3n y dejarla corriendo. Es algo sobre lo que se tiene que iterar<\/strong>\u201d, subraya.<\/p>\n

Computaci\u00f3n cu\u00e1ntica: riesgo futuro, no inmediato<\/strong><\/span><\/h2>\n

Sobre la computaci\u00f3n cu\u00e1ntica, la visi\u00f3n es prudente. Si bien la tecnolog\u00eda podr\u00eda alterar los esquemas actuales de cifrado, no representa un riesgo masivo inmediato<\/strong>.<\/p>\n

\u201cNo creo que sea un problema de esta d\u00e9cada o tal vez hasta 2050. Pero s\u00ed es un riesgo real<\/strong> que eventualmente puede romper el esquema para bancos o sistemas de salud\u201d, afirma.<\/p>\n

El planteo es claro: no se trata de p\u00e1nico inmediato, sino de planificaci\u00f3n estrat\u00e9gica a largo plazo<\/strong>.<\/p>\n

Casos reales: privacidad y gobierno de datos<\/strong><\/span><\/h2>\n

La experiencia de Nubatech incluye proyectos centrados en privacidad de datos<\/strong> y gobierno de la informaci\u00f3n<\/strong>.<\/p>\n

En una aerol\u00ednea que opera bajo m\u00faltiples regulaciones internacionales, se logr\u00f3 reemplazar una soluci\u00f3n limitada por un stack integral<\/strong> capaz de descubrir datos personales dispersos<\/strong>, automatizar evaluaciones de impacto<\/strong> y gestionar derechos de los usuarios<\/strong>.<\/p>\n

En Panam\u00e1, un banco pas\u00f3 de no tener visibilidad sobre su informaci\u00f3n sensible a implementar un modelo de privacy ops<\/strong>, automatizando derechos ARCO<\/strong> y gesti\u00f3n de consentimiento<\/strong>.<\/p>\n

En ambos escenarios, el denominador com\u00fan fue abandonar controles aislados<\/strong> y avanzar hacia una visi\u00f3n transversal del riesgo<\/strong>.<\/p>\n

Seguridad continua y centrada en la persona<\/strong><\/span><\/h2>\n

M\u00e1s all\u00e1 de la tecnolog\u00eda, emerge una idea central: la seguridad no es est\u00e1tica y debe centrarse en las personas<\/strong>.<\/p>\n

\u201cSi protegemos los activos, pero no tenemos gente que conf\u00ede en nosotros, no vamos a generar capital\u201d, reflexiona Gonz\u00e1lez.<\/p>\n

En un contexto donde la inteligencia artificial<\/strong> puede ser utilizada tanto para atacar como para defender, la ciberseguridad en Colombia exige estrategia<\/strong>, cultura organizacional<\/strong> y monitoreo permanente<\/strong>. No es paranoia, es gesti\u00f3n de riesgo<\/strong>.<\/p>\n

Leer m\u00e1s<\/span><\/h3>\n